ZONAUTARA.com – Kebocoran data pribadi milik warga negara Indonesa kembali terjadi. Kali ini korbannya adalah pemilik data registrasi SIM prabayar.
Data registrasi SIM prabayar yang termasuk data pribadi tersebut ditawarkan oleh sebuah akun di forum breached.to.
Akun bernama Bjorka menawarkan 1,3 miliar data yang mencakup nomor induk kependudukan (NIK), nomor telepon, nama operator seluler serta tanggal registrasi. Akun ini mengaku bahwa data pribadi berasal dari database milik Kementerian Komunikasi dan Informatika (Kemenkominfo).
Meski Kemenkominfo membantah jika kebocoran data berasal dari pihak mereka, namun lagi-lagi publik dibuat tercenggang dengan kasus kebocoran data ini.
Kementerian Kominfo menyebut bahwa pihaknya tidak menampung data-data kartu SIM milik para pelanggan seluler masyarakat Indonesia.
“Yang pasti bahwa data itu tidak ada di Kominfo. Data itu tidak ada di Kominfo. Tapi atas mandat peraturan dan perundangan, Direktorat Jenderal dan Dirjen Aptika harus melakukan audit dan data itu sebenarnya apa statusnya,” kata Menkominfo Johnny G Plate di Nusa Dua, Bali, Kamis (1/9)
[toc]
Kebocoran data yang berulang
Kebocoran data pribadi bukan kali ini saja terjadi. Indonesia sudah sangat sering menjadi sasaran para hacker menjobol data, lantas memperjualbelikannya di pasar gelap.
Kumpulan data apalagi data pribadi adalah aset yang berharga dan bernilai tinggi. Apalagi jika data yang diperjualbelikan itu dalam jumlah yang besar.
Sepanjang Agustus 2022 saja, setidaknya tercatat beberapa kasus kebocoran data yang terekspos melalui pemberitaan.
Beberapa waktu lalu dokumen penting milik 21.000 perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia diperjualbelikan di situs darkweb.
Saat Zonautara.com mencoba mendownload contoh dari total 347 GB data yang ditawarkan tersebut, terlihat banyak sekali dokumen penting milik perusahaan yang bisa diakses, termasuk history transaksi dan data pribadi pemilik perusahaan.
Kebocoran data lainnya terjadi di PLN. Sebanyak 17 juta data pelanggan PLN ditawarkan di situs breached.to. Data yang ditawarkan ini bahkan sampai mencakup besaran KWH terpasang dan alamat rumah pelanggan.
Setelah itu data pelanggan IndiHome Telkom juga dijebol hacker dan diperjualbelikan. Lagi-lagi akun Bjorka mengklaim memiliki 25,7 juta rekaman data pelanggan IndiHome yang bahkan sampai mengekspose link apa saja yang dikunjungi oleh pelanggan.
Masih di forum yang sama, data PT Jasa Marga dibagikan oleh akun Desorden yang mengklaim memiliki 252 GB data berisi pengkodean dan dokumen serta data pengguna, pelanggan, karyawan serta data perusahaan dan keuangan Jasa Marga.
Agar tidak jadi korban
Menjadi korban kebocoran data sangat tidak menyenangkan. Data yang sudah terlanjur bocor apalagi data pribadi bisa berdampak kerugiaan yang besar. Misalnya, yang memiliki informasi username dan password bisa mengakses apapun dari akun yang dimiliki oleh korban.
Agar terhindar dari kebocoran data, beberapa hal ini bisa dilakukan oleh masyarakat yang sering melakukan aktivitas digital.
1. Tidak sembarang buat akun
Salah satu cara terbaik untuk menghindar jadi korban kebocoran data adalah tidak sembarang membuat akun di berbagai platform digital.
Pertimbangkan dengan saksama sebelum membuat akun. Apakah aplikasi digital tersebut memang sangat diperlukan atau menjadi aplikasi utama.
Jika memang menjadi aplikasi utama, anda bisa menggunakan email utama anda atau nomor utama anda untuk membuka akun. Tetapi jika bukan menjadi aplikasi utama, sebaiknya menggunakan email atau nomor telepon alternatif.
2. Buat beberapa email alternatif
Di dunia digital saat ini, dimana hampir semua aplikasi mewajibkan membuat akun sebelum menggunakan fitur yang ditawarkan secara lengkap, anda sebaiknya memiliki beberapa email alternatif.
Jika memungkinkan, anda juga sebaiknya memiliki nomor telepon alternatif. Email dan nomor alternatif inilah yang digunakan untuk membuat akun di berbagai aplikasi yang tidak terlalu penting.
Dengan cara ini, jika terjadi kebocoran data, meski anda ikut menjadi korbannya, namun email dan nomor utama anda tidak jatuh ke tangan pihak yang tidak semestinya.
3. Aktifkan enkripsi
Melindungi data-data penting terutama di media penyimpanan yang berada di laptop dan PC yang terhubung ke internet juga merupakan tindakan penting.
Perlindungan data penting ini bisa dilakukan dengan metode enkripsi. Banyak software enkripsi yang tersedia yang bisa digunakan. Bahkan beberapa produk hardisk sudah menyertakan software enkripsi bawaan.
Metode sederhana mengenkripsi adalah dengan memasang password yang kuat saat login ke sistem operasi. Banyak pengguna yang tidak mengaktifkan akses login ini, dan membiarkan sistem operasinya, seperti Windows bisa diakses orang dengan mudah.
Enkripsi juga bisa dilakukan pada handphone. Mengunci layar dengan kode pin atau pola merupakan metode enkripsi sederhana. Demikian pula mengunci setiap aplikasi dengan password tertentu.
4. Batasi akses data penting
Kebocoran data bisa terjadi saat data penting jatuh ke pihak yang salah. Pencurian data penting bisa terjadi dengan mencuri media fisiknya.
Oleh karena itu, batasi membawa hardisk internal yang memiliki data penting. Jika anda bekerja di kantor perusahaan dan menangani data penting, sebaiknya tidak membawa hardisk eksternal ke luar dari kantor.
Namun jika anda memang harus membawanya, gunakanlah metode enkripsi untuk melindungi media penyimpanan anda.
Biasakan pula menyimpan media fisik di rumah pada tempat yang terlindungi, terutama jika anda harus bepergian dalam waktu yang cukup lama.
5. Transfer data penting di intenert dengan enkripsi
Jika harus mengirim data yang sangat penting melalui internet, terutama berisi data-data pribadi, sebaiknya data dieknripsi sebelum dikirim.
Cara termudah adalah dengan memasang password data penting tersebut. Data kemudian dikirimkan melalui email atau penyimpanan cloud, password dikirimkan melalui saluran berbeda yang mendukung fitur enkripsi end-to-end.
6. Hapus data sensitif yang tidak diperlukan
Jika anda memiliki informasi atau data sensitif yang sudah tidak diperlukan, maka sesegera mungkin agar menghaousnya agar tidak menimbulkan masalah.
Anda bisa menghapus atau mengosongkan Recycle Bin, sehingga data tidak akan bisa dipulihkan hanya dalam satu kali klik.
Pasanglah aplikasi penghancur file agar ketika data sensitif anda jatu ke pihak lain, data tersebut tidak mudah dipulihkan.
Itulah beberapa cara yang bisa anda lakukan agar data maupun informasi pribadi penting bisa selalu terjaga dan terlindungi dengan aman.
Jangan sampai anda mengabaikan hal ini agar terhindar dari masalah kebocoran data yang selalu terjadi di era digital.
Jadi, mulailah dengan memeriksa data pribadi yang penting di perangkat digital anda, kemudian lakukan enkripsi di semua data tersebut.